Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Verkauf von befristeten Lizenzen eskaliert

Wir hatten das Vergnügen, mit Rob Oud, dem Geschäftsführer von Datasvar in Norwegen, über seinen Weg zur Versorgung von 90% der Kunden mit Managed Security Services zu sprechen. Der nächste Meilenstein für Rob ist die Ausweitung der Nutzung von MDR auf fast alle seine Kunden.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Rob Oud, Datasvar Norwegen

Warum MSS für kleine und mittlere Unternehmen (KMU) besonders wichtig sind

Laut Rob Oud neigen kleine Unternehmen dazu, ihre eigene Anfälligkeit für Cyberangriffe zu unterschätzen. Sie denken oft, dass sie zu klein und unbedeutend sind, um Ziel eines Angriffs zu werden. Die Realität sieht jedoch anders aus: Kleine Unternehmen sind oft leichter angreifbar, da sie weniger in ihre IT-Sicherheit investieren. Hier kommen MSS ins Spiel.

Wie MSS funktionieren: Ein Praxisbeispiel

Rob erklärt, dass die Implementierung von MSS häufig mit der Bereitstellung grundlegender Sicherheitslösungen wie Endpoint Security beginnt. Diese wird dann um weitere Dienste wie Firewalls, Zugangspunkte und E-Mail-Schutz erweitert. Ein praktisches Beispiel zeigt, wie effektiv MSS sein können: Ein Kunde klickte auf eine Phishing-E-Mail, die einen Alarm auslöste. Dank der integrierten Managed Detection and Response (MDR) von Sophos wurde der Angriff sofort erkannt und der betroffene Benutzer isoliert. Innerhalb weniger Minuten war die Bedrohung beseitigt.

Pakete und Individualität: Flexibilität ist der Schlüssel

Ein weiterer wichtiger Aspekt von MSS ist die Flexibilität bei der Angebotserstellung. Anstatt feste Preise zu verlangen, bietet Rob Oud maßgeschneiderte Pakete an, die auf die spezifischen Bedürfnisse der Kunden abgestimmt sind. Ein typisches Paket könnte beispielsweise Office 365, eine Backup-Lösung und Endpoint Security umfassen. Dieser Ansatz ermöglicht es, den Kunden genau die Dienste zu bieten, die sie benötigen, ohne unnötige Kosten zu verursachen.

Sicherheitsbewertungen als Ausgangspunkt

Um sicherzustellen, dass die Sicherheitsbedürfnisse der Kunden vollständig verstanden werden, führt Rob regelmäßig Sicherheitsbewertungen und Gesundheitschecks durch. Auf Basis dieser Bewertungen erstellt er Berichte und empfiehlt entsprechende Sicherheitspläne. Diese Pläne reichen von grundlegenden Sicherheitslösungen bis hin zu High-Performance-Plänen und helfen den Kunden, fundierte Entscheidungen zu treffen.

Bewusstseinsbildung: Schulung der Endbenutzer

Ein oft vernachlässigter, aber kritischer Aspekt der IT-Sicherheit ist die Schulung der Endbenutzer. Regelmäßige Sensibilisierungskampagnen und Schulungen zu Themen wie Phishing sind Teil des Servicepakets von Rob. Diese Schulungen tragen dazu bei, das Bewusstsein der Benutzer für Sicherheitsbedrohungen zu schärfen und ihre Reaktionsfähigkeit zu verbessern.

"Wir hatten gestern einen MDR-Vorfall, das war so ziemlich der einzige, den wir hatten. Es handelte sich um einen Phishing-Angriff, bei dem ein Endbenutzer unseres Kunden auf eine mysteriöse Website klickte. Dies löste ein Signal an das Sophos MDR-Team aus, das sofort die Kontrolle über die Situation übernahm, da der Kunde so konfiguriert war.

Die Situation war also im Handumdrehen vorbei."

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Rob Oud
Rob Oud
Datasvar
Olaf Kaiser:

Du hast also aus der ganzen Palette möglicher Sicherheitslösungen eine Auswahl getroffen. Welche davon habt ihr in euer Datasvar-Portfolio aufgenommen, um sie euren Kunden anzubieten?

Rob Oud:

Ja, und wie die meisten anderen Sophos-Partner haben wir, glaube ich, mit dem Verkauf von Runtime-Lizenzen begonnen, hauptsächlich Endpoint-Lizenzen für den Schutz mit Sophos Intercept X und ähnlichen Produkten. Das hat sich erweitert und heute verkaufen wir ausschließlich MSP Services. Meistens bieten wir Intercept X zusammen mit anderen Software-Services an. Normalerweise fängt es mit ein paar Endpoint-Lizenzen an, die der Kunde braucht, und das wächst natürlich schnell, so dass er mehr Services und mehr Sicherheitslösungen für sein Unternehmen braucht. Dann kommen Firewalls und Access Points ins Spiel und E-Mail-Schutz und so weiter.

,
Olaf Kaiser:

Du konzentrierst dich also auf das Umfeld kleiner Unternehmen. Da gibt es sehr viele mögliche Dienstleistungen. Und wenn es darum geht, mit diesen KMU-Kunden und Interessenten zu kommunizieren und zu sprechen, bündelt ihr diese Dienste?

Rob Oud:

Ja, wir haben versucht, alles, was wir anbieten, in Pakete zu packen, aber ohne festen Preis. Wir haben Pakete, die zum Beispiel Office 365 mit einer Backup-Lösung und Endpunkt-Sicherheitslösungen beinhalten. Wir haben also viele Pakete, die wir unseren Kunden anbieten. In den meisten Fällen schnüren wir so etwas wie ein technisches Paket, bei dem wir genau die Leistungen in Rechnung stellen, die in dem Paket enthalten sind. Wir bündeln also nicht die Preise, wie es vielleicht andere IT-Anbieter tun.

,
Olaf Kaiser:

Führt ihr eine Art Sicherheitsanalyse durch, um eure Erfahrungen als IT-Experten mit der Sichtweise des Kunden abzugleichen, damit ihr mit dem Kunden auf einer Wellenlänge seid und wisst, was er wirklich von euch braucht?

Rob Oud:

Ja, wir machen regelmäßige Gesundheitschecks und nach einem Sicherheits- oder Gesundheitscheck erstellen wir eine Art Bericht. Und dann erstellen wir einen empfohlenen Plan für den Kunden, der zum Beispiel drei verschiedene Pläne haben kann. Einen Hochleistungsplan oder eine einfache Sicherheitslösung.

,
Olaf Kaiser:

Wenn ich mir die Presse ansehe, dann machen Cyberangriffe auf große Unternehmen oder Regierungsbehörden den Großteil der Berichte aus, die wir alle täglich lesen können. Ich vermute aber, dass kleinere Unternehmen anfälliger sind und wahrscheinlich mehr leiden, wenn sie gehackt werden. Wenn du mit deinen Kunden sprichst, hast du dann den Eindruck, dass sie sich auch verwundbarer fühlen?

Rob Oud:

Nein, ich glaube, die meisten kleinen Unternehmen denken zunächst, dass ich ein kleines, unbedeutendes Unternehmen bin und nicht gehackt werde. Ich glaube, das ist in den meisten Fällen auch so. Aber die Berichte sagen etwas anderes: Sie sind ein leichtes Ziel, weil sie nicht so viel Geld für Sicherheit ausgegeben haben. Glücklicherweise sind wir sehr auf Sicherheit bedacht. Das ist sozusagen das Erste, was wir unseren Kunden anbieten, um sie vor Schaden zu bewahren.

,
Olaf Kaiser:

Gerade heute Morgen habe ich einen Bericht von Sophos gesehen, der einige Statistiken über KMUs und wirklich kleine Unternehmen enthält, die täglich von diesen Bedrohungsakteuren angegriffen werden. Wenn du das in einem Kundengespräch ansprichst oder die Statistiken erwähnst, was kommt dann am besten an?

Rob Oud:

Nun, in den meisten Fällen ist es der letzte Punkt. Wir versuchen, einen Vergleich mit einem anderen Unternehmen der gleichen Größe zu ziehen und erwähnen zum Beispiel einen Fall, den wir schon einmal gesehen haben. Um ehrlich zu sein, benutzen wir Statistiken nicht so oft. Und natürlich benutzen wir MDR und sind durch Firewalls und so geschützt, also haben wir ehrlich gesagt nicht so viele Angriffe. Ich kann dasselbe über meine Kunden sagen. Ich würde schätzen, dass etwa 90 Prozent unserer Kunden mit Sophos geschützt sind, und ich habe ehrlich gesagt seit Jahren von keinem Vorfall gehört. Wir hatten gestern einen MDR-Vorfall, das ist der einzige, den wir hatten. Es war ein Phishing-Angriff, bei dem ein Endbenutzer eines unserer Kunden auf eine mysteriöse Webseite geklickt hat. Dies löste ein Signal an das Sophos MDR-Team aus, das sofort die Kontrolle über die Situation übernahm, da der Kunde so konfiguriert war. Die Situation war also im Handumdrehen vorbei. Ich weiß, dass der Endbenutzer sofort von anderen Endbenutzern im selben Unternehmen isoliert wurde. Der MDR hat Maßnahmen ergriffen, um sicherzustellen, dass der Scan eingerichtet und alles überprüft wurde, und ehrlich gesagt war es innerhalb von Minuten vorbei. Weil wir gerade von Benutzern sprechen und du Phishing erwähnt hast.

,
Olaf Kaiser:

Gehören regelmäßige Aufklärungskampagnen, Phishing-E-Mails usw. auch zu euren Servicepaketen?

Rob Oud:

Ja, das ist etwas, das wir regelmäßig mit unseren Kunden besprechen, um sie aufzuklären und ihnen sozusagen eine Lektion zu erteilen.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Rob Oud

Steckbrief

Datasvar ist ein IT-Unternehmen, das Sie persönlich und zukunftsorientiert berät, damit Sie als Kunde von mehr Zeit und Automatisierung in Ihrem Unternehmen profitieren. Wir liefern technologische Produkte wie Microsoft365, Sicherheitslösungen, ERP-Systeme, CRM-Systeme, Lohnabrechnungssysteme und vieles mehr. Wir helfen Ihnen in einem digitalen Alltag.
Rob Oud
Managing Director
Datasvar
Avd. Oslo, Ole Deviksvei 10
0666 Oslo

Verwandte Artikel

Appetit auf Risiko.

Jason Fry, der bereits ein IT Unternehmen in UK verkauft hat und seit 2019 mit seiner Neugründung adnitor im englischen Markt erfolgreich ist, berichtet über die für ihn wichtigen Managed Security Aspekte. Jason sagt unter anderem "we understand that the traditional way of supporting and managing IT needs to change“. Und was sind die für ihn wichtigsten Security Services und was macht deren Erfolg aus? Was ist der für ihn wichtige "customer experience level" als Ergänzung zum technischen SLA?